ISMS取得の成功事例② F社 システム受託開発会社 /ISMS取得
入札要件に加わったISMSに急遽対応して応札
F社は、地方の中核都市に拠点をおきエンジニアを抱えるシステム開発会社で、大手 メーカーや自治体のホームページのシステム開発などを中心に事業を行っています。社員は50名ほどです。
「ISMS認証」が公共事業入札要件となり取得へ
市役所の総務課、観光振興課などとの付き合いが長いのですが、ある日、顔なじみの担当者から「今度正式発表になりますから、秘密でもなんでもないのです が、来年度からの当課の事業の指名競争入札はISMSの保有が今までより高い評価点になります。私の個人的な感覚でいえば、もっていないと総合評価点は相当低くなると思いますよ」という話があったそうです。
F社社長は危機感をもちました。 「うちの仕事の6割以上が入札関連で、失注すれば会社が立ち行かなくなってしまいます。競合会社はたくさんあるのですが、そのなかで小さい会社ながらも仕事の質が評価されて受注を継続してきました。ちょうど翌年は3年契約の最終年度で、改めて入札からの 受注競争です。ISMSが絶対に必要になったと思いました」
当社の社長は知り合いの社長からISMS取得支援専門のコンサルタント会社を紹介してもらい、すぐに連絡を取って取得に向けての取り組みを始めました。入札まで残すところ10カ月でしたが 「それだけあれば間に合います」 という返事だったそうです。
「取得に躊躇はなかったですね。いずれそうなるとは思っていました。特に行政は個人情報の取り扱いが非常に多いですし市民の監視も厳しい。『事業の委託先が市民の個人情報に接する機会もあると思うが、どういう管理環境下にあるのか』ということは、すでに市議会でも質問が出ていますし、市の広報紙上には市民から『市民の個人情報の保管方法は どうなっていますか?』というQ&Aなども載っていました。ですから、ISMSは早晩必須になると思っていたんです。最終的には業者の選定は総合点で決めるとはいっていますが、事実上ISMSは必須要件だと思います。そうしておけば、万一情報漏えい事故が起こっても、市役所側では業者の選定自体について『ISMS取得の有無を重くみて選定している。そのために、ISMS取得支援事業にも取り組んでいる』と主張することができるでしょう」
入札参加など事業の受託を考えるならISMSは最低限必要
F社はこれまでも自治体が示すガイドラインに沿って厳格な個人情報の取り扱いを行っていたので以前からつくっていた仕組みも活かして、目標とした期間内にISMSの取得を実現し、入札にも間に合いました。 「まだ入札の結果は出ていませんがISMSがなかったら、他社との競争以前の問題でしょう。いくら『仕事の実績がある、評価も高かった』といっても、それだけでは通用し ない時代だと思います。行政と仕事をするならこちらの会社の規模や受注額に関係なく、 ISMSは必須になっていると思いますね」
デジタル庁も発足し、行政においては中央・地方を問わず、マイナンバーの活用やさまざまな広報活動や手続きにおいてのデジタル化が今後急速に進みます。入札参加など事業の受託を考えるなら、ISMSの取得は最低限必要です。それを早々にクリアしたF社は、本来の制作物の質で他社と競っていく体制ができたといえるのです。
関連記事
監修者紹介
仲手川 啓/Nakategawa Kei
株式会社ユーピーエフ代表取締役
Pマーク(プライバシーマーク)、ISMS(ISO27001)の新規取得や更新通過支援を累計2500社以上の支援実績を有する情報セキュリティーコンサルティング会社代表。(※2022年10月現在)
独自の最新の進行管理ツールや低価格での支援スタイルから口コミ、紹介での取引開始を中心に、IT・人材系ビジネスのスタートアップから大企業まで幅広い層からの支持を集め現在業界トップシェア。
同社は「経営者がおすすめのPマークコンサル会社部門1位」、「Pマーク取得コンサルアフターフォーロー満足度部門1位」、「医療関係者に最も選ばれるPマークコンサル会社部門1位」、「上場企業従事者に最も選ばれるPマークコンサル部門1位」を受賞している。(※調査企画:日本マーケティングリサーチ機構)